HIAB
Рыночные перспективы
Нынешняя ситуация с безопасностью сетей носит враждебный и изменчивый характер, а уровень преступности на просторах интернета имеет тенденцию неуклонно возрастать. Учитывая состояние высокой конкуренции в бизнесе, компьютерный шпионаж становится все более популярным, преступники незаконно получают доступ к потенциально доходной интеллектуальной собственности и добывают секреты фирм. Учитывая, что инструменты для совершения подобного рода преступлений становятся все доступнее и изощреннее, последствия взломов систем наносят все больший ущерб получаемых доходам, продуктивности работы и репутации компаний.
Многие компании сосредотачивают свое внимание на внешних угрозах и используют соответствующие средства и инструменты для защиты от них, но большинство взломов сетей осуществляются теми, кто имеет непосредственный доступ к внутренним сетям, такими людьми могут выступать нынешние и бывшие сотрудники, смежники, консультанты и даже клиенты компании.
Раньше решающую роль в защите активов компании играли реактивные средства, такие как антивирусы, брандмауэры и системы предотвращения вторжений, но с увеличением числа уязвимостей сетей и их незамедлительной эксплуатации, традиционные средства борьбы стали неэффективными.
Упреждающий подход компании Outpost24 к безопасности позволяет компаниям в любой момент идентифицировать риски, угрожающие их ресурсам, эффективно бороться с ними и осуществлять над ними контроль. Компания Outpost24 предлагает проверенное решение, уникально сочетающее оценку внешней и внутренней уязвимости на основе передовой технологии сканирования, автоматизированного сервиса обслуживания и методике, которая предоставляет клиентам возможность легко внедрить решение и быстро получить результат от его использования.
Наш подход
В центре упреждающего подхода компании Outpost24 к управлению уязвимостями находится клиент. Целью Outpost24 является предоставление помощи потребителю в определении его реальных требований и повышении его уровня осведомленности об угрозах, по внедрению и обеспечению лучшего из того, что может предложить развивающаяся технология для защиты его сети.
Компания тесно сотрудничает с клиентами и строит отношения партнерства на высшем уровне, дорожа своими деловыми партнерами и предоставляя им надежные рекомендации. Локальная команда Outpost24 оценивает и подтверждает величину риска, определяет бизнес-цели и выбирает наилучшее решение, которое оптимально встраивается в процессы клиента и содействует скорейшему достижению намеченных результатов.
Методика
За последнее десятилетие компания Outpost24 разработала Методику Управления Уязвимостями, которая базируется на отраслевом стандарте Национального Института Стандартов и Технологий, специальное издание 800-40. Наша опытная и талантливая команда профессионалов по безопасности внедрила данную проверенную методику в более чем 1000 организациях, как коммерческих, так и государственных структурах по всему миру.
Определите Вашу программу
Установите задачи, обязанности и цели для достижения лучших результатов. Определите политику безопасности, основанную на минимизации риска, оценке угроз и расходов.
Исследуйте свои ресурсы и управляйте ими
Используйте мощные и адаптивные инструменты для выявления информационных активов, чтобы дать возможность клиентам классифицировать их по назначению, программной среде, размещению и т.д.
Оцените свою сеть
Регулярная программа сканирования сети, основанная на лучших мировых практиках и политике безопасности. Используйте для сканирования встроенные шаблоны или создайте собственные, исходя из потребностей своего бизнеса.
Приоритетность устранения уязвимостей
Проанализируйте полученные отчеты и ознакомьтесь с описаниями и рекомендациями. Это поможет Вам принять решение о том, что именно нужно исправить. Политика безопасности должна базироваться на принятых в отрасли величинах допустимого риска, это будет способствовать внедрению эффективного процесса управления уязвимостями.
Отслеживайте прогресс
Используйте возможности сбора статистики и отслеживания тенденций появления рисков и уязвимостей в сети. Создавайте кастомизированные сравнительные отчеты, демонстрирующие, в каких направлениях происходят изменения и где наблюдается улучшение ситуации.
HIAB
HIAB от компании Outpost24 представляет собой полностью готовое к эксплуатации устройство, которое дает клиентам уникальную возможность оценивать как внешние, так и внутренние уязвимости и эффективно управлять ими.
Будучи установленным во внутренней сети, HIAB способен охватить всю инфраструктуру компании, успешно идентифицировать и управлять уязвимостями на всех серверах, рабочих станциях и других сетевых устройствах в границах сети. Обладая уникальной архитектурой, основанной на совместной работе с облачным сервисом сканирования Outpost24, HIAB способен совмещать внешнее и внутреннее сканирования в одной сервисной программе одновременно.
В силу того, что HIAB инсталлируется во внутренней сети компании и критичные отчеты о найденных уязвимостях сохраняются в самом устройстве, они не покидают пределы компании, что служит надежной гарантией обеспечения конфиденциальности и максимальной защиты информации, содержащейся в отчетах.
Ключевые характеристики
Централизованноеуправление
Система ролей и прав, предоставляемых пользователям для решения различных задач
Система тикетов для устранения уязвимостей и проверочное сканирование для контроля изменений
Гибкая система, позволяющая группировать различные элементы сети
Система отчетности
Высокая точность идентификации уязвимостей, исключающая «ложные срабатывания» - ошибки при выявлении уязвимостей, как ложно-позитивные (false positive), так и ложно-негативные (false negative)
Возможность кастомизации отчетов и настраивания вида информационной панели
Система оценки риска, основанная на CVSS v.2
Автоматизация
Мощный инструмент исследования ресурсов
Технология сканирования, не требующая программ-агентов
Автоматическое обновление базы данных уязвимостей
Масштабируемость
Распределенное и масштабируемое сканирование сетевых ресурсов с централизованным администрированием и отчетностью
Всесторонняя поддержка сканирования всех типов сетевых технологий, постоянно развивающаяся в соответствии с возникновением новых задач
Достоверность
Безопасность всей информации обеспечена и гарантирует ее конфиденциальность, целостность и доступность
Лидирующее положение на рынке по количеству обнаруживаемых уязвимостей
Гарантия стопроцентного выявления межсайтового скриптинга и внедрения SQL уязвимостей в web-приложения
Возможность внутреннего и внешнего сканирования одновременно
Основные преимущества
Ниже представлены некоторые ключевые преимущества использования проактивного решения HIAB от компании Outpost24:
Легкость в загрузке и эксплуатации – мгновенная загрузка, интуитивный сетевой интерфейс, архитектура, не требующая дополнительных программ-агентов, регулярное сканирование уязвимостей, опирающееся на требования пользователя
Доступность сети – механизмы для обеспечения отсутствия негативного влияния на доступность сетевых устройств и скорость передачи данных
Секретность – чувствительная информация по уязвимости сети сохраняется в определенном месте на устройстве и доступна только внутри компании
Масштабируемость – поддержка кластеров в HIAB позволяет пользователям без особого труда присоединять к числу совместно работающих устройств дополнительные новые устройства
Техническая поддержка – в качестве технической поддержки клиентам предоставляется право осуществлять неограниченное количество звонков и отправлять email сообщения специалистам по безопасности сети, работающим в режиме 24/7/365
